OpenJDK11遇到报错: PKIX path building failed XXXXX

最新推荐文章于 2024-05-22 15:19:52 发布
最新推荐文章于 2024-05-22 15:19:52 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: java基础 文章标签: java jdk11 openjdk11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28024699/article/details/121028293
版权

前景回顾

因为公司项目需要,需要对接亚马逊iot,向亚马逊iot发送消息,使用的是亚马逊的sdk,一切看似正常,然而测试服报错,本地环境正常。

本地JDK配置:

java version "11.0.11" 2021-04-20 LTS
Java(TM) SE Runtime Environment 18.9 (build 11.0.11+9-LTS-194)
Java HotSpot(TM) 64-Bit Server VM 18.9 (build 11.0.11+9-LTS-194, mixed mode)

测试服JDK配置:

openjdk version "11.0.12" 2021-07-20 LTS
OpenJDK Runtime Environment 18.9 (build 11.0.12+7-LTS)
OpenJDK 64-Bit Server VM 18.9 (build 11.0.12+7-LTS, mixed mode, sharing)

有很大差别么,并没有太大差别,本地使用的是oracle JDK11 ,服务器因为懂得都懂的原因,使用的是openJDK11,仅此而已,但是程序始终会报错:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

解决问题

先改了一个配置

找到一个链接,是oracle官网的一个链接,oracle证书的说明,大致意思是Oracle的JDK将不再信任赛门铁克发布的TLS证书,这与谷歌、Mozilla、苹果和微软最近宣布的类似计划一致。如有必要,您可以通过在java.security配置文件的jdk.security.caDistrustPolicies安全属性中注释掉或删除“SYMANTEC_TLS”来绕过这些限制。

https://blogs.oracle.com/java/post/oracles-plan-for-distrusting-symantec-tls-certificates-in-the-jdk

上述的这个配置,在JAVA_HOME/conf/security/java.security这个文件,以文本方式打开,大概在1187行附近,有这么一句jdk.security.caDistrustPolicies=SYMANTEC_TLS需要注释掉,改成如下:

#jdk.security.caDistrustPolicies=SYMANTEC_TLS

然后,然后服务器上还是不行,淦!

中间又做了很多尝试,就不详叙述了,最后突发奇,做了一步神奇操作搞定!

然后替换了个文件

在JAVA_HOME/lib/security/cacerts文件,这个文件主要是JDK用来储存证书的一个仓库,包括自身信任的证书和keytool导入的一些证书,然后我用orecle的cacerts证书替换掉了服务器上openJDK的同一路径下的同名文件,OK,搞定!

问题估计

通过keytool -list -keystore cacerts命令查看两个文件,发现orecleJDK的日期都是毫无规律的,而且日期都比较久了,而openJDK的日期都是2021年的,不知道会不会和这个问题有关系,目前遇到了,先记一下,备忘。

奈何桥上摆地摊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OpenJDK11:OpenJDK 11 的镜像。-开源
06-28
OpenJDK 11 是一个重要的开放源代码实现,它基于 Java Development Kit (JDK) 11,这是Java平台标准版(Java SE)的第14个版本。OpenJDK 项目是Java社区的一个重要组成部分,其目标是提供一个免费、开源的Java运行时...
openjdk11openjdk11openjdk11openjdk11openjdk11openjdk11openjdk11o
07-15
openjdk11 full javafx
JDK低版本导致SunCertPathBuilderException unable to find valid certification path to requested target 证书异常
qq_41810184的博客
04-05 314
与SRE开会沟通,SRE提起说之前处理过类似的问题,原因是因为jdk8的版本过低,升级jdk8的子版本,问题解决,如何查看网站证书:https://blog.csdn.net/ever_peng/article/details/93720072。1.服务器证书过新,jdk识别不了:比如新增的加密算法、不同的证书格式等,会直接阻塞。系统调用外部Https接口,外部接口提供方更换了网站证书,导致我们(https客户端)报错。2.服务器证书过旧,jdk识别不了,但是jdk一般会向下兼容。
jdk从1.8升级到openjdk11java环境变量修改后不生效
第一千行代码的博客
01-20 1638
修改java环境变量后,cmd查看java版本,还是以往的版本,需要做如下处理: 1. 删除C:\Windows\System32目录下的相关的文件:java.exe、javaw.exe、javaws.exe; 2.查看系统变量path下是否有C:\ProgramData\Oracle\Java\javapath,如有,则删除。 ...
Java】 深入理解Java中的证书验证错误:“PKIX path building failed”和“unable to find valid certification path to requ
最新发布
baidu_23445983的博客
05-22 282
Java中,当我们尝试与一个使用SSL/TLS协议的服务器进行安全通信时,Java虚拟机(JVM)会使用PKIX(Public Key Infrastructure X.509)来验证服务器的证书链。PKIX是一种基于公钥基础设施(PKI)的证书验证框架,它确保了通信的安全性和数据的完整性。证书链验证的目的是确保服务器证书是由一个可信的证书颁发机构(CA)签发的,并且证书链中的每个证书都有效。这个过程涉及到多个步骤,包括证书的有效期检查、证书撤销列表(CRL)的检查、证书路径构建等。
解决PKIX path building failed的问题
热门推荐
qq_34778576的博客
09-09 4万+
解决PKIX path building failed的问题 PKIX path building failed 通俗讲解 通俗的讲,PKIX path building failed 出现的原因是因为自己的Java环境没有相关网站的证书而导致的 PKIX path building failed 具体内容 PKIX的全称为Public-Key Infrastructure (X.509),通过wiki百科我们可以知道X.509是一种证书的标准,这种标准用在很多网络协议,比如TLS/SSL。而TLS/SSL
openjdk没有ssl支持的相关证书包 调用第三方https接口是报错 the trustAnchors parameter must be non-empty
qq_43060570的博客
07-21 1049
解决:找你本地开发的jdk,找到对应的文件,查看下内容(正常官网下载开发使用jdk,应该是没有问题的),复制到测试环境中,替换cacerts文件,重启下项目,这样的可以了。然后 可以找到 jdk的安装目录 jdk/jre/lib/security 文件夹下 的 cacerts文件,查看一下内容,如果只有短短一两行证明这个文件有问题了。通常是测试环境使用openjdk会出现文件,原因就是你使用的openjdk包,证书文件有问题,
openjdk需要自己添加cacerts,
weixin_30567225的博客
05-31 582
害得我很长时间以为是被墙了,错误提示得仔细看看再搜搜。 转载于:https://www.cnblogs.com/jvava/archive/2013/05/31/3109779.html
openjdk11+tomcat9+CASServer.zip
07-12
在这个"openjdk11+tomcat9+CASServer.zip"压缩包中,包含了搭建CAS Server 6.3系列所需的基础软件组件,主要涉及三个关键技术:OpenJDK 11、Tomcat 9和CAS Server。 **OpenJDK 11**: OpenJDKJava Development Kit...
openjdk11,window版和linux版都有
06-17
10. **环境变量设置**:在使用OpenJDK 11时,需要设置`JAVA_HOME`环境变量指向OpenJDK的安装目录,以及调整`PATH`环境变量以包含`bin`子目录,以便在任何地方调用Java命令。 在Windows和Linux系统中部署和使用...
openjdk8-hotspot:openjdk8 热点
06-14
OpenJDK(Open Source Java Development Kit)是Java开发的一个开源版本,由Oracle公司主导并维护。OpenJDK 8是其在Java 8版本时的实现,它包含了JVM(Java虚拟机)以及Java标准版(Java SE)的类库。"热点"在这里指...
openjdk遇到的https的ssl异常解决方案
09-13
openjdk遇到的https的ssl异常解决方案,提供了两套解决方案
Ubuntu14.04,openjdk8 cacerts的丢失
byl631960509的博客
08-30 1640
在Ubuntu14.04下使用InstallCert.java安装证书时报错:Loading KeyStore /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts... Exception in thread "main" java.io.FileNotFoundException: /usr/lib/jvm/java-8-openj
【Linux】安装OpenJDK11详细教程
liu_chen_yang的博客
03-27 6499
#添加环境变量(使用追加方式添加) echo "export PATH=/usr/local/jdk-11.0.2/bin:$PATH" >> /etc/profile
JDK 17新特性,已发布!程序员:不想追了... ...
Java 架构师之路
11-14 1677
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 大家好,我是燕子Java 17 已正式发布,该版本是自Java 11以来的首个长期支持版本。Oracle 还提议将 JDK L...
(已解决)java连接数据库失败PKIX path building failed
weixin_50895437的博客
03-16 2903
解决java连接数据库时,发生的PKIX path building failed错误
CentOS7.6下OpenJDK8升级OpenJDK11的狗血问题
沛哥儿的专栏
07-22 1094
建议你,能站着最好别坐着,能坐着最好别躺着。你前面贪的便宜,后面的技术生涯中,其实已经都给你准备好了坑的深浅和大小
Jenkins从JDK8升级到OPENJDK11遇到的问题
m0_37558768的博客
07-14 6362
因为项目的原因,所以我们从JDK8升级到了JDK11(openjdk),但是也因此除了一些问题,这次主要列举jenkins的问题。 首先列举出现问题的原因,因为文字比较长,可能大家会没有耐心。 JDK8是yum安装的,但是OPENJDK11是绿色免安装版的。 因为Jenkins构建的时候publish over ssh是non-login的,所以我们配置环境变量不能只配置/etc/profile,还要配置/etc/bashrc。 接下来是出现的问题和解决的思路 一、不能用JDK8环境去运行JDK11的程
openjdk https调用报错 SSLHandshakeException但是jdk没问题
07-12
你好!对于你的问题,可能是因为你使用的 OpenJDK 版本没有正确配置 SSL 证书导致的。请尝试以下几个解决方法: 1. 更新证书库:从 JDK 安装目录中找到 `lib/security` 文件夹,备份并替换 `cacerts` 文件。你可以从 Oracle 官方网站下载最新的 cacerts 文件。 2. 检查系统时间:确保服务器的系统时间与实际时间一致,因为 SSL 证书会检查有效期。 3. 检查 JDK 版本:确保你使用的是最新版本的 OpenJDK。有些旧版本可能存在 SSL 相关的 bug。 4. 检查代理设置:如果你使用了代理服务器,确认代理设置是否正确。 如果上述方法仍然无法解决问题,可以提供更多的错误日志或详细的调用代码,以便更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值